Raspberry Pi schützt sich gegen Botnetze

Immer häufiger werden intelligente Knoten aus dem Internet der Dinge (IoT – Internet of Things) von Botnetzen übernommen, um ihre Angriffskraft zu steigern. Da geht es um Webcams, Router, Drucker und ähnliche Geräte mit Internetzugriff.

Besonders bekannt dafür ist das Mirai-Botnetz, das vor 3 Wochen das halbe Internet durch einen DDoS-Angriff lahmlegte, und seine vielen Abkömmlinge.

Auch für die rechnende Himbeere, den Minirechner Rapberry Pi, wollen seine Entwickler den Schutz vor übernahmen verbessern. Deshalb haben sie jetzt durch ein Update vom 25.11.2016 dafür gesorgt, dass man standardmäßig keine SSH-Verbindung mehr zu den Raspis aufbauen kann – der Zugriff per SSH (Secure Shell) ist also standardmäßig deaktiviert worden.

SSH wird für den Zugriff auf Computer über ein Netzwerk gebraucht. Die Raspberry Pi Foundation reagiert auf diese Weise auf die zunehmenden Berichte über die Übernahme von Geräten in Computernetzwerken durch Hacker und Botnetze.

Um SSH bei der neuen Raspbian-Software-Version wieder zu aktivieren, muss man den Dienst nun aktiv mit dem Konfigurationswerkzeug raspi-config wieder einschalten. Das gibt es in aktuellen Raspbian-Versionen sowohl als Desktopprogramm als auch als Kommandozeilenprogramm.

Alternativ lässt sich SSH auch wieder aktivieren, indem auf der SD-Karte mit dem Betriebssystem eine Datei mit dem Namen ssh im Verzeichnis /boot/ erzeugt. Der Inhalt der Datei spielt dabei keine Rolle – sie darf auch leer sein. Wenn das Betriebssystem eine Datei dieses Namens beim Booten sieht, wird SSH dauerhaft aktiviert und die Datei gelöscht.